1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Решение проблем

Ломают Drupal 7

Главные вкладки

Добрый день, подскажите кто-нибудь сталкивался с проблемой что ан его сайте появляется корневая папка "forum" с не очень хорошим контентом внутри. Сможет кто то поделиться как с этим бороться.

Комментарии

Аватар пользователя kosskren kosskren 3 марта в 8:37

Здравствуйте.

Я обычно по такому пути иду, когда на сайте странности:
1. Смена всех паролей. Пароль от хостинга, пароль админа в друпале.
2. Выставление/проверка прав на файлы и папки: файлы 644, папки 755
3. На хостинге часто бывает возможность проверить сайт на вирусы. Можно воспользоваться.
4. Отказаться от связки Apach + Ngnix и перевести работу сайта на связку Ngnix + PHP-FPM.
5. Обновиться до последней версии в рамках 7 друпала. Этот пункт не всегда просто сделать, все зависит от сайта.
6. Переезд к более авторитетному хостеру. Для себя я выбрал reg.ru

В вашем случае я бы запустил поиск по содержимым файлов, искал бы слово "forum". Конечно есть вероятность, что это слово может быть разбито на куски и в процессе создания папки составляется в единое слово. Но попробовать можно)

Аватар пользователя kosskren kosskren 6 марта в 14:40

Попробуйте проверить файлы сайта Айболитом. Это старая программа, но пока еще эффективная. Много раз выручала. Вот тут по ссылке выложил архив с ней. Внутри есть файл "readme", в нем инструкция. Если в краце, то закидываем файлы сайта в папку site и запускаем анализ.

Ссылка на архив

Программа ищет вредоносный код. По окончанию проверки, будет создан файл с отчетом. Обратите в нем внимание на красные строки.

Аватар пользователя OldWarrior OldWarrior 3 марта в 13:49

kosskren wrote: 4. Отказаться от связки Apach + Ngnix и перевести работу сайта на связку Ngnix + PHP-FPM.

Можно подробнее: как Апач влияет на вопросы безопасности и почему от него нужно отказываться?

Аватар пользователя kosskren kosskren 3 марта в 16:10

Апач это хороший инструмент при грамотной настройке. Мое предложение уйти от Апача не связано с тем, что в нем есть какая-то проблема с безопасностью.

Почему посоветовало отказаться от Апач?

Есть тип вирусов, которые создают в каждой директории файл .htaccess, в котором прописано правило с запретом доступа к директории. В таком случае сайт будет не работоспособный. Мне сайтов 8 с такой проблемой попадалось за все время. Нет Апача, нет проблем с файлами .htaccess. Почему бы не подстраховаться заранее от такой проблемы)

Аватар пользователя kompospec kompospec 4 марта в 3:06

kosskren wrote: В вашем случае я бы запустил поиск по содержимым файлов, искал бы слово "forum". Конечно есть вероятность, что это слово может быть разбито на куски и в процессе создания папки составляется в единое слово.

А вот Это интересно.
Кстати. Можно вывести поиск и на команды создания папок. Их то точно на части не разбить.

Аватар пользователя kosskren kosskren 4 марта в 8:38

Специально поискал в бекапах сайтов, какой-нибудь с вирусом. На скриншоте пример вирусного кода, визуально, как что-то не понятное выглядит. Обычно такой код идет одной длинной строкой. Так же бывает он унесен очень далеко в правую часть документа. Визуально при открытии файла его не видно, но стоит прокрутить в право и тогда он появляется. Показываю просто для примера, что бы понимать, на какой код обращать внимание.

Аватар пользователя ivnish ivnish 13 марта в 9:30

Примерно с 2015 по 2018 год я почти каждый день лечил по сайту. Для того чтобы прекратить распространение заразы, нужно реально избавиться от всех вредоносных скриптов. Иначе злоумышленник делает условный запрос типа https://example.com/misc/a.php и сайт заражается снова

Так же нужно убедиться что это не соседние сайты виноваты, например старый wordpress с дырявыми плагинами

Логотип drupal.ru

Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.

Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code

Drupal – торговая марка Дриса Бёйтарта

12+

AltStyle によって変換されたページ (->オリジナル) /